Bonjour,
ordinateur est bien infecté 
Tu supprimes toutes les lignes de cette liste rouge parce qu'elles sont infectées !
la liste rouge que tu doit supprimer voir la photo ci-dessous
Avant de supprimer les infections avec ZHPFix, on va créer un point de restauration
Procédure : Démarrer >>>> Tous les programmes >>>> Accessoire >>>> Outils système >>>> Panneau de configuration >>>> Système >>>> Protection du système >>>> Vérifier que le disque local est activé >>>> Créer >>>> Ecrire la date et l'heure puis Appliquer et Ok
Voici le tutoriel pour windows7-windows8 pour t'aider ci-dessous :
http://forum-windows7-windows8.fr/viewtopic.php?f=23&t=2484
Important : ZHPFix ne sert pas à scanner, mais à supprimé les infections
TU suis bien les instructions ci-dessous et il est important de ne pas essayer les autres fonctions
Télécharge ZHPFix 1.12.32
Voici le lien : http://telechargement.zebulon.fr/telecharger-zhpfix.html
Sous Window XP utilise la procédure ci-dessous :
Une fois installé, tu clique l'icone de ZHPFix >>>> une fenêtre s'ouvrira > Sélectionne les ligne en rouge ci-dessous puis copier et clique sur l'icône coller presse papier à côté de l’icône appareil photo (1) puis tu clique sur GO (2) > un fois finit, tu refait un scanne avec ZHPdiag et tu le met le rapport ici
Sous Vista et Windows 7 (Seven) utilise cette procédure ci-dessous :
une fois installer, tu clique droit sur l'icône de ZHPFix puis executer en tant administarteur > Une fenêtre vas s'ouvrira > Sélectionne les ligne en rouge ci-dessous puis copier et clique sur l'icône coller presse papier à côté de l’icône appareil photo (1) puis tu clique sur GO (2) > un fois finit, tu refait un scanne avec ZHPdiag et tu le met le rapport ici
Si ton PC te demande de redémarrer, tu le feras après avoir tout supprimé
Voici les infections ci-dessous : Ligne rouge (liste) à supprimé ci-dessous
[MD5.1262B2465FBCACAAA168F1C4720122B6] - (.Pas de propriétaire - LyricsParty.) -- C:\Users\Les ZamOureux\AppData\Local\Temp\~nsu.tmp\Bu_.exe [143049] [PID.5476] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Les ZamOureux\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Les ZamOureux\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution
[MD5.00000000000000000000000000000000] [APT] [{6AB0189C-7162-4C36-8A96-D4445EF6AADE}] (...) -- C:\Users\Les ZamOureux\AppData\Local\Temp\is1668783924\MyBabylonTB.exe (.not file.) [0] =>Toolbar.Babylon
[HKCU\Software\AppDataLow\Software\LyricsParty] =>Adware.AddLyrics
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\Trymedia Systems] =>Adware.Trymedia
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Trymedia Systems] =>Adware.Trymedia
O43 - CFD: 19/07/2013 - 22:54:25 - [0] ----D C:\Program Files (x86)\BearShare Applications =>PUP.BearShare
O43 - CFD: 03/02/2012 - 22:29:32 - [0] ----D C:\Users\Les ZamOureux\AppData\Local\Software
O45 - LFCP:[MD5.D866750517FD13D54198210AD9F555CE] - 04/08/2013 - 17:55:01 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-8B1988C1.pf
O45 - LFCP:[MD5.01CC466C7930C04286FC0E4D91696CE3] - 19/07/2013 - 21:44:03 ---A- - C:\Windows\Prefetch\APPSUPDATER.EXE-0B6C1536.pf
O61 - LFC: 04/08/2013 - 15:27:19 ---A- C:\Users\Les ZamOureux\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gaiilaahiahdejapggenmdmafpmbipje_0.localstorage [3072]
O61 - LFC: 04/08/2013 - 15:27:22 ---A- C:\Users\Les ZamOureux\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ndkhncnongaclekkbelchmeafffimifj_0\1 [72704]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Babylon) - http://search.babylon.com =>Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {26774E5B-2F37-086A-9D4B-393B3AE99FB0} - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster
O87 - FAEL: "{D249E1C5-1536-47B7-89C9-05DBD6984A2C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{51C5E593-F09E-408E-9EEB-30C09B6E48D5}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{1E13ADEE-1742-4541-9DF7-157AD2EE5EA1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{A7A19AA3-E958-4132-9B6C-2F8E98B580A9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "TCP Query User{77FF22A0-0DDA-43A9-9165-17593FF663ED}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "UDP Query User{3B701ABE-7A6F-420F-9E87-E07E8940E7FB}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{E1B84A7B-3185-4D1B-AC44-C0A8F303E4E9}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{C724B179-5B40-42F0-AC5B-A66F3EACB5FC}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{5664C363-ED81-4F39-B3DA-5282E36492D5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{858D3B4B-1618-48AE-8235-1229BC0C6F55}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{29365374-3B61-47CE-88B9-90DC6CCD294E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{23AE0FFA-E0A8-4D75-9582-EA9EA435B810}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.BearShare
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}] =>PUP.Funmoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}] =>PUP.Funmoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}] =>PUP.DealPly
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKCU\Software\WNLT] =>Adware.IncrediBar
[HKLM\Software\WNLT] =>Adware.IncrediBar
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B] =>PUP.DealPly
[HKCU\Software\AppDataLow\Software\mediabarim] =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}] =>PUP.BearShare
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\BearShare Applications =>PUP.BearShare^
C:\Users\Les ZamOureux\AppData\Local\Software =>Adware.Boxore
C:\Users\Les ZamOureux\AppData\LocalLow\mediabarbs =>PUP.BearShare
C:\Users\Les ZamOureux\AppData\LocalLow\wincoreimband =>PUP.iMesh
C:\Users\Les ZamOureux\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
C:\Users\Les ZamOureux\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj =>Adware.VidSaver
C:\Users\Les ZamOureux\AppData\Local\Temp\~nsu.tmp\Bu_.exe =>Adware.AddLyrics^
[HKCU\Software\AppDataLow\Software\LyricsParty] =>Adware.AddLyrics^
[HKCU\Software\BearShare] =>PUP.BearShare^
[HKCU\Software\Trymedia Systems] =>Adware.Trymedia^
[HKLM\Software\Wow6432Node\Software]
O51 - MPSK:{9bc27079-6211-11e1-8096-ec9a743ece82}\AutoRun\command. (...) -- J:\autorun.exe (.not file.)
O87 - FAEL: "{0ED6309D-CA60-4647-A6CC-9FC038D8B0B7}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{9799C604-CA17-43FC-9FBC-1CF70CB92676}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
[HKLM\Software\Wow6432Node\Trymedia Systems] =>Adware.Trymedia^
redémarre ton ordinateur
refait un scanne avec ZHPDiag
Sur ton bureau tu trouveras le rapport de (ZHPDiag) et (ZHPFix)
Pour poster le rapport en lien rends toi sur ce site ci-dessous:
http://cjoint.com/
- Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé sur ton bureau
- Cliquz gauche dessus, puis sur Ouvrir
- Clique sur Créer le lien Cjoint
- Une fois l'upload fini un lien apparaît clique droit dessus choisis Copier dans le menu
Mets ce lien dans ta prochaine réponse ici (attention ! ne pas modifier le lien, sinon je ne pourrais pas lire le rapport ZHPDiag) - Colle le lien dans ta prochaine réponse
Pour que la procédure gagne en efficacité, répond à toutes les questions dans les plus brefs délais. Je t'en remercie. 
anthony0371 @ Plus 
,
![Open in new window](javascript:CaricaFoto("http://i75.servimg.com/u/f75/15/51/97/59/adwcle10.jpg");)
![Open in new window](javascript:CaricaFoto("http://i36.servimg.com/u/f36/15/51/97/59/zhpdia10.png");)
![Open in new window](javascript:CaricaFoto("http://i36.servimg.com/u/f36/15/51/97/59/zhpdia10.jpg");)
![Open in new window](javascript:CaricaFoto("http://i36.servimg.com/u/f36/15/51/97/59/zhpdia11.jpg");)
![Open in new window](javascript:CaricaFoto("http://i36.servimg.com/u/f36/15/51/97/59/zhpdia12.jpg");)
![Open in new window](javascript:CaricaFoto("http://i36.servimg.com/u/f36/15/51/97/59/zhpdia13.jpg");)
![Open in new window](javascript:CaricaFoto("http://i36.servimg.com/u/f36/15/51/97/59/zhpdia14.jpg");)
![Open in new window](javascript:CaricaFoto("http://i36.servimg.com/u/f36/15/51/97/59/zhpdia15.jpg");)
![Open in new window](javascript:CaricaFoto("http://i36.servimg.com/u/f36/15/51/97/59/sans_t10.jpg");)
![Open in new window](javascript:CaricaFoto("http://i32.servimg.com/u/f32/16/82/06/91/sans_t11.jpg");)
